Jika membutuhkan bukti, selama pandemi COVID-19 kita semua turut menyaksikan betapa kejamnya para scammers. Sementara orang-orang di seluruh dunia bersatu untuk saling menjaga orang-orang di sekitar mereka di saat darurat ini, peretas dan aktor jahat tidak menunjukkan tanda-tanda empati. Faktanya, penipuan di seluruh dunia terus meningkat.
Memang, periode krisis ini sebenarnya telah memberikan serangkaian keuntungan bagi pelaku kejahatan dunia maya, yang telah meningkatkan operasi mereka memanfaatkan krisis. Di sini, kita akan melihat alasan mengapa pandemi telah menjadi berkah bagi scammers, beberapa penipuan paling lazim yang telah berkembang selama periode ini, dan apa yang dapat dilakukan untuk melindungi diri sendiri.
Momen kepanikan
Salah satu taktik paling berbahaya yang digunakan oleh scammers adalah membuat rasa panik di antara target mereka. Sering kali mudah menemukan email yang cerdik atau halaman web yang mencurigakan ketika berpikir dengan tenang, tetapi ketika seseorang panik, proses berpikir rasional bisa hilang sama sekali.
Ini adalah salah satu alasan utama jika kemudian scammers mengeksploitasi pandemi, dengan banyak orang takut tertular virus, atau melanggar batasan yang diberlakukan pemerintah, lebih mudah untuk memicu kepanikan.
Jenis penipuan yang umum terjadi saat dalam kepanikan yang meningkat ini adalah penipuan SMS yang menginformasikan orang-orang dengan informasi yang salah untuk menakuti korban dengan berita yang terkait COVID-19.
Biasanya, pesan palsu memberi tahu penerima bahwa mereka telah dekat dengan seseorang yang memiliki virus, dan bahwa mereka perlu dites. Namun, tautan dalam teks sebenarnya mengarahkan penerima ke situs web yang berupaya mendapatkan detail bank dan informasi pribadi lainnya.
Perubahan norma
Keuntungan utama lain yang didapat oleh penjahat siber adalah perubahan norma sehari-hari. Pada waktu normal, email atau teks phising yang berpura-pura berasal dari organisasi resmi cenderung menonjol, karena datang melalui saluran yang biasanya tidak akan digunakan, atau akan meminta subjek untuk melakukan sesuatu yang tidak akan pernah diminta oleh organisasi yang sah, seperti berikan detail bank. Namun, selama pandemi ini, dunia terbalik 180 derajat, dan segala jenis komunikasi menjadi di luar kebiasaan.
Organisasi pemerintah di seluruh dunia telah mengirimkan teks dan email kepada warga yang memberi tahu mereka tentang peraturan terbaru tentang lockdown, atau PSBB di Indonesia, dan ini telah memungkinkan scammers untuk mengeksploitasi perubahan dalam norma ini untuk menciptakan kaitan yang meyakinkan untuk email phising.
Pada bulan April, misalnya, Google melaporkan bahwa ada lebih dari 18 juta malware dan email phising terkait dengan COVID-19 yang dikirim hanya dalam satu minggu. Surel phising dapat lebih sulit ditemukan di ponsel, itulah sebabnya ESET Mobile Security hadir dengan fitur anti-phising, menghilangkan banyak dugaan dari teks atau surel yang mencurigakan.
Bekerja dari rumah
Terakhir, mungkin perubahan terbesar yang dibawa oleh krisis COVID-19 adalah perubahan sistem kerja dimana populasi pekerja untuk bekerja dari rumah dalam waktu yang lama. Sementara banyak orang sekarang mulai kembali ke kantor, peralihan ke pekerjaan jarak jauh datang tiba-tiba, dan ini memberikan keuntungan besar bagi para penjahat siber.
Bekerja dari rumah telah meningkatkan kerentanan orang terhadap serangan dunia maya, karena lebih sulit untuk melindungi diri dari ancaman di jaringan rumah. ESET tidak hanya melihat peningkatan risiko dari malware dan phising.
Tetapi juga peningkatan pesat dalam popularitas layanan panggilan video telah menyebabkan kerentanan pada platform ini dieksploitasi oleh peretas. Contoh paling terkenal dari ini adalah fenomena ‘Zoombombing’, di mana pelaku membobol panggilan Zoom publik untuk menampilkan konten mengganggu kepada peserta yang tidak menaruh curiga.
Tips pencegahan
Paparan di atas hanya beberapa contoh bagaimana pandemi dibajak oleh scammer, tetapi contoh-contoh ini menunjukkan betapa pentingnya untuk menyadari ancaman siber, dan dididik tentang bagaimana menjaga diri tetap aman. Berikut adalah beberapa tips utama untuk melindungi diri dari ancaman yang baru saja dibahas:
-
Tetap tenang
Scammer menggunakan tekanan waktu untuk mendorong orang membuat keputusan di bawah tekanan, jadi jika menerima email atau pesan, pastikan untuk mengambil napas dalam-dalam dan menjaga hati dan kepala tetap dingin.
-
Periksa pengirim
Jika Anda menerima pesan yang memerintahkan untuk mengklik tautan atau memberikan informasi, pastikan untuk selalu memeriksa detail pengirim. Cobalah untuk mengautentikasi tautan apa pun yang diterima dan, jika ragu, hapus pesan dan laporkan.
-
Buka situs web dan saluran resmi
Selalu disarankan untuk langsung mengunjungi situs web asli perusahaan, jadi jika menerima email atau teks yang mengklaim berasal dari suatu organisasi, hindari menggunakan tautan yang disediakan. Tapi lakukan pencarian baru di browser Anda.
-
Selalu update perangkat lunak
Saat kerentanan dalam aplikasi seperti Zoom ditemukan, perusahaan akan memberikan update/pembaruan untuk menyelesaikan masalah. Karena alasan inilah penting untuk selalu memperbarui perangkat lunak, jika memungkinkan, pilih opsi ‘perbarui otomatis’ sehingga tidak akan pernah lupa menginstal pembaruan.
-
Instal perangkat lunak antivirus dan cybersecurity
Perang melawan malware, phising, dan semua jenis ancaman online dan offline lainnya menjadi jauh lebih mudah dengan memasang perlindungan berlapis-lapis pada semua perangkat yang dimiliki. Untuk mengetahui perangkat lunak mana yang terbaik untuk digunakan, lihat berbagai solusi keamanan siber di situs web kami
